Conforme precedentes da 3ª Turma do Superior Tribunal de Justiça, fornecedores respondem de forma objetiva pela transferência de dados pessoais — mesmo aqueles não sensíveis — a terceiros sem consentimento do titular.

Assim, o mesmo colegiado confirmou na terça-feira (11/2) a condenação de uma seguradora ao pagamento de indenização de R$ 15 mil por danos morais e à apresentação de informações sobre dados violados de um cliente.

O autor contou que repassou uma série de informações pessoais à empresa ao contratar uma apólice de seguro de vida. Anos depois, recebeu um e-mail com a notícia de que a seguradora havia identificado um “incidente de cibersegurança” em seu sistema, com vazamento de seus dados. Segundo a companhia, isso podia envolver nome, CPF, endereço, informações de saúde, bens, beneficiários e números de conta corrente e agência.

Em primeira instância, a seguradora foi condenada a apresentar informações sobre os dados violados e a pagar indenização de R$ 10 mil. Mais tarde, o Tribunal de Justiça de São Paulo aumentou o valor da indenização para R$ 15 mil. A empresa recorreu.

Dados sensíveis

No STJ, a ministra Nancy Andrighi, relatora do caso, apontou que os dados vazados de fato eram sensíveis. A empresa não comprovou que terceiros tiveram culpa exclusiva pelo vazamento.

A magistrada constatou riscos imediatos à honra, à imagem e à intimidade do autor, já que terceiros tiveram acesso a dados sobre seu estado de saúde e doenças pré-existentes.

Houve também risco patrimonial, pois dados bancários e fiscais foram vazados. Por fim, a relatora identificou risco à integridade física e à segurança pessoal do segurado, pois terceiros obtiveram a informação de que sua morte poderia gerar “repercussões patrimoniais”.

“Não são raros os lamentáveis episódios de homicídios praticados com o propósito de se obter vantagem econômica indevida por meio do recebimento da indenização securitária”, assinalou.

Clique aqui para ler o voto da relatora
REsp 2.121.904

José Higídio
é repórter da revista Consultor Jurídico.

Seguradora é responsável por vazamento de dados sensíveis de cliente, decide STJ